{"id":707102,"date":"2023-04-27T17:28:35","date_gmt":"2023-04-27T19:28:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-obtient-une-ordonnance-du-tribunal-pour-supprimer-cryptbot-qui-a-infecte-plus-de-670-000-ordinateurs\/"},"modified":"2023-04-27T17:28:38","modified_gmt":"2023-04-27T19:28:38","slug":"google-obtient-une-ordonnance-du-tribunal-pour-supprimer-cryptbot-qui-a-infecte-plus-de-670-000-ordinateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-obtient-une-ordonnance-du-tribunal-pour-supprimer-cryptbot-qui-a-infecte-plus-de-670-000-ordinateurs\/","title":{"rendered":"Google obtient une ordonnance du tribunal pour supprimer CryptBot qui a infect\u00e9 plus de 670 000 ordinateurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 avril 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Botnet \/ cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Google a d\u00e9clar\u00e9 mercredi avoir obtenu une ordonnance provisoire d&#8217;un tribunal aux \u00c9tats-Unis pour perturber la distribution d&#8217;un logiciel malveillant de vol d&#8217;informations bas\u00e9 sur Windows appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.cryptbot\" target=\"_blank\">CryptBot<\/a> et &#8220;ralentir&#8221; sa croissance.<\/p>\n<p>Le g\u00e9ant de la technologie Mike Trinh et Pierre-Marc Bureau <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/technology\/safety-security\/continuing-our-work-to-hold-cybercriminal-ecosystems-accountable\/\" target=\"_blank\">a dit<\/a> ces efforts s&#8217;inscrivent dans le cadre des mesures qu&#8217;il prend pour &#8220;tenir responsables non seulement les op\u00e9rateurs criminels de logiciels malveillants, mais \u00e9galement ceux qui profitent de leur diffusion&#8221;.<\/p>\n<p><b>CryptBot <\/b>On estime qu&#8217;il a infect\u00e9 plus de 670 000 ordinateurs en 2022 dans le but de voler des donn\u00e9es sensibles telles que les identifiants d&#8217;authentification, les connexions aux comptes de r\u00e9seaux sociaux et les portefeuilles de crypto-monnaie des utilisateurs de Google Chrome.<\/p>\n<p>Les donn\u00e9es r\u00e9colt\u00e9es sont ensuite exfiltr\u00e9es vers les acteurs de la menace, qui vendent ensuite les donn\u00e9es \u00e0 d&#8217;autres attaquants pour les utiliser dans des campagnes de violation de donn\u00e9es.  CryptBot \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/fake-vpn-site-pushes-cryptbot-and-vidar-info-stealing-trojans\/\" target=\"_blank\">d\u00e9couvert pour la premi\u00e8re fois<\/a> dans la nature en d\u00e9cembre 2019.<\/p>\n<p>Le logiciel malveillant a traditionnellement \u00e9t\u00e9 diffus\u00e9 via des versions modifi\u00e9es de mani\u00e8re malveillante de progiciels l\u00e9gitimes et populaires tels que Google Earth Pro et Google Chrome qui sont h\u00e9berg\u00e9s sur de faux sites Web.<\/p>\n<p>De plus, une campagne CryptBot d\u00e9couverte par Red Canary en d\u00e9cembre 2021 impliquait l&#8217;utilisation de KMSPico, un outil non officiel utilis\u00e9 pour activer ill\u00e9galement Microsoft Office et Windows sans cl\u00e9 de licence, comme vecteur de livraison.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/04\/1682623715_3_Google-obtient-une-ordonnance-du-tribunal-pour-supprimer-CryptBot-qui.png\" alt=\"CryptBot\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" title=\"CryptBot\"\/><\/div>\n<p>Puis en mars 2022, BlackBerry <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2022\/03\/threat-thursday-cryptbot-infostealer\" target=\"_blank\">divulgu\u00e9<\/a> les d\u00e9tails d&#8217;une nouvelle version am\u00e9lior\u00e9e de l&#8217;infostealer malveillant qui a \u00e9t\u00e9 distribu\u00e9 via des sites pirates compromis qui pr\u00e9tendent offrir des versions &#8220;craqu\u00e9es&#8221; de divers logiciels et jeux vid\u00e9o.<\/p>\n<p>Les principaux distributeurs de CryptBot, selon Google, sont soup\u00e7onn\u00e9s d&#8217;exploiter une &#8220;entreprise criminelle mondiale&#8221; bas\u00e9e au Pakistan.<\/p>\n<p>Google a d\u00e9clar\u00e9 qu&#8217;il avait l&#8217;intention d&#8217;utiliser l&#8217;ordonnance du tribunal, accord\u00e9e par un juge f\u00e9d\u00e9ral du district sud de New York, pour &#8220;supprimer les domaines actuels et futurs li\u00e9s \u00e0 la distribution de CryptBot&#8221;, limitant ainsi la propagation de nouvelles infections.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Zero Trust + Deception\u00a0: apprenez \u00e0 d\u00e9jouer les attaquants\u00a0!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">D\u00e9couvrez comment Deception peut d\u00e9tecter les menaces avanc\u00e9es, arr\u00eater les mouvements lat\u00e9raux et am\u00e9liorer votre strat\u00e9gie Zero Trust.  Rejoignez notre webinaire perspicace !<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>Pour att\u00e9nuer les risques pos\u00e9s par de telles menaces, il est conseill\u00e9 de t\u00e9l\u00e9charger uniquement des logiciels provenant de sources bien connues et fiables, d&#8217;examiner attentivement les avis et de s&#8217;assurer que le syst\u00e8me d&#8217;exploitation et les logiciels de l&#8217;appareil sont \u00e0 jour.<\/p>\n<p>La divulgation intervient des semaines apr\u00e8s que Microsoft, Fortra et le Centre de partage et d&#8217;analyse des informations sur la sant\u00e9 (Health-ISAC) se sont l\u00e9galement associ\u00e9s pour d\u00e9manteler les serveurs h\u00e9bergeant des copies ill\u00e9gales et h\u00e9rit\u00e9es de Cobalt Strike afin d&#8217;emp\u00eacher l&#8217;abus de l&#8217;outil par les acteurs de la menace.<\/p>\n<p>Cela fait \u00e9galement suite aux efforts de Google pour fermer l&#8217;infrastructure de commande et de contr\u00f4le associ\u00e9e \u00e0 un botnet surnomm\u00e9 Glupteba en d\u00e9cembre 2021. Le malware, cependant, a fait son retour six mois plus tard dans le cadre d&#8217;une campagne &#8220;\u00e0 grande \u00e9chelle&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/google-gets-court-order-to-take-down.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 avril 2023\ue804Ravie LakshmananBotnet \/ cybercriminalit\u00e9 Google a d\u00e9clar\u00e9 mercredi avoir obtenu une ordonnance provisoire d&#8217;un tribunal aux \u00c9tats-Unis pour perturber la distribution d&#8217;un logiciel malveillant de vol d&#8217;informations bas\u00e9 sur Windows appel\u00e9 CryptBot et &#8220;ralentir&#8221; sa croissance. Le g\u00e9ant de la technologie Mike Trinh et Pierre-Marc Bureau a dit ces efforts s&#8217;inscrivent dans le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":707103,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,158987,4158,4165,4161,7755,16220,4157,4159,4171,4170,4167,4160,4163,4162,3537,4393,18081,185,364,4172,4169,8206,7055,196,4166,4164],"class_list":["post-707102","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cryptbot","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-google","tag-infecte","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-obtient","tag-ordinateurs","tag-ordonnance","tag-pour","tag-qui","tag-securite-informatique","tag-securite-internet","tag-supprimer","tag-tribunal","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/707102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=707102"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/707102\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/707103"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=707102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=707102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=707102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}